Corsi on-line

Cookie Law, c’è tempo fino al 3 Giugno 2015 per adeguarsi

Forse questa notizia non è nota a tutti, ma l’8 maggio scorso il Garante per la Privacy italiano ha reso noto un regolamento finalizzato all’individuazione di modalità semplificate per l’informativa e l’acquisizione del consenso per l’utilizzo dei cookie; tale documento è stato convertito in legge dello Stato, Cookie Law, il 3 giugno 2014.

garante_privacy_2(1)

Cosa prevede la Cookie Law? In sostanza il rispetto di tre obblighi a carico del gestore di un sito Web: la pubblicazione dell’informativa riguardante l’utilizzo e la gestione dei cookie (cookie policy); il rispetto del cosiddetto principio di opt-in quando i cookie vengono impiegati per scopi legati alla profilazione dell’utenza; infine, la comunicazione al Garante per la tutela della Privacy riguardante il trattamento dei cookie finalizzati alla profilazione.

In sostanza, secondo quanto previsto dalla Cookie Low il gestore di un sito Internet che utilizzi cookie dovrà informare gli utenti che le sue pagine impiegano tale sistema per la registrazione dei dati di navigazione; l’utente dovrà avere a sua volta la possibilità di scegliere consapevolmente e in modo esplicito se accettare i cookie o rifiutarli (impedendone di fatto il trattamento) e, non ultimo, il gestore dovrà proseguire nelle già prevista notifica al Garante.

Il primo obbligo non prevede particolari ostacoli dal punto di vista tecnico, nella redazione dell’informativa sarà comunque necessario fare attenzione che essa venga stilata ai sensi dell’art. 13 del Codice in Materia di Protezione dei Dati Personali (Decreto Legislativo 30 giugno 2003, n. 196). Lo stesso dicasi per il terzo obbligo a cui i gestori dei siti Web (in particolare di e-commerce e se dotati di strumenti per la profilazione) dovevano già ottemperare.

Diverso il discorso per quanto riguarda l’obbligo di attivare un meccanismo di opt-in. Ora, sia chiaro, esso non dovrebbe riguardare il classico Blog personale che magari utilizza i cookie per gestire le sessioni dei commentatori autenticati; tale vincolo invece riguarderebbe in particolare i siti Web per il commercio elettronico che profilano gli utenti per massimizzare i ritorni delle loro promozioni o per qualsiasi altro scopo legato alla propria attività. In questo caso potrebbe essere necessario un intervento di tipo tecnico.

Veniamo ora alle sanzioni, indicate nella settima premessa del Regolamento dal Garante: per omessa informativa o di informativa non idonea è prevista una sanzione amministrativa che va da 6 mila a 36 mila euro; l’installazione di cookie sui terminali degli utenti in assenza di consenso degli stessi comporterà una sanzione che va da 10 mila a 120 mila euro; l’omessa o incompleta notifica al Garante, viene sanzionata con il pagamento di una somma che va da 20 mila a 120 mila euro (prevede quindi un minimale più alto rispetto all’infrazione precedente).

Per quanto riguarda i tempi disponibili, come specificato nella sesta premessa del già citato Regolamento, in considerazione dell’impegno (anche economico) necessario per gli adattamenti richiesti,  il Garante ha deciso di:

..prevedere un periodo transitorio di un anno a decorrere dalla pubblicazione della presente decisione in Gazzetta Ufficiale per consentire ai soggetti interessati dal presente provvedimento di potersi avvalere delle modalità semplificate ivi individuate.

Motivo per il quale la scadenza per l’adeguamento è stata fissata per 3 Giugno 2015, cioè un anno esatto dalla pubblicazione in Gazzetta Ufficiale.

Per approfondire: Ecommercers.net

Post correlati
I più letti del mese
Tematiche